sábado, noviembre 29, 2008

II Jornada CCN-Cert

El viernes me pase toda la mañana en la II Jornada CCN-Cert sobre seguridad informatica, y la verdad es que fue muy entretenido, sobre todo las 5 ponencias de después del desayuno.

  • Seguridad Web por Gonzalo Álvarez (CSIC)
  • Análisis forense y búsqueda de evidencias por Pedro Pablo Pérez (Telefónica)
  • Evolución del malware por Ero Carrera (Hispasec)
  • Vulnerabilidades del 2008 por David Barroso (S21Sec)
  • Seguridad Bluetooth por Raúl Siles.

En la primera de todas Gonzalo Alvarez nos proporciono una presentación a modo de historia sobre ataques a sitios web haciendo uso de técnicas de manipulación de campos ocultos, robo de credenciales mediante phishing a través de Cross-Site Scripting, envenenamiento de cookies, inyección de SQL, etc.... la verdad es que se te ponen los pelos como escarpias al ver lo sencillo que es y lo potente que llegan a ser. Para mí que era la primera vez que le veía en directo contando la historia, la verdad es que me encantó. Mi socio Darío, que lo había tenido como profesor en un master, ya me dijo que era muy, pero que muy bueno.

En la segunda charla Pedro Pablo, nos habló sobre la cadena de custodia de las pruebas forenses y sobre la importancia de dar parte a los organismos de los incidentes, para que se "pueda meter entre rejas" a los malos.

En la 3ª, Ero Carrera de Hispasec, nos dio una visión del problema del malware y de como en Hispasec recibían 1.000.000 de malwares diferentes al mes, SI UN MILLON DE MALWARES, y de como la mayoría de casas antivirus están desbordadas por el problema y que no no son capaces de abordar el problema... por mucha automatización que exista.. ¿quien es capaz de analizar 1M de muestras diferentes al mes?.. esto confirmo, lo que ya sabía... los antivirus solo te protegen del 20% del código malicioso que circula por Internet y ojo no todos.

David Barroso de S21Sec, nos ofreció su visión de las 3 vulnerabilidades de 2008: BGP Hijacking, envenenamiento de la caché de DNS y ... ¡¡coño que no me acuerdo de la 3ª!!!, pero que han sido las 3 grandes... y el aún inconcluso tema del DoS a TCP por parte de la gente de Outpost24..una charla fantástica.

En la quinta y ultima, Raul Siles (ex-compañero de la facultad), nos mostró como se podía reventar la seguridad de los Bluetooth en apenas pocos minutos, e intento hacer un par de demos, pero no fueron fructíferas, debido entre otras cosas a los inhibidores de frecuencias... y al poco tiempo del que se disponía...

En definitiva, que ya estoy deseando que lleguen las III Jornadas.... por cierto: ¿dónde hay que mandar el CV para currar con vosotros?.. con cualquiera de los 5...

Goosh.org

goosh Me pasa mi amigo Socrates, un enlace interesante a una web que ejecuta una interesante aplicacion: Goosh.

Goosh es una página web que utiliza los servicios de búsqueda de Google pero ofreciéndolos con una interfaz de línea de comandos tipo Unix.

Es interesante ver la cantidad de comando que tiene... y la info que te da...